WikiLeaks: Hansapank sai 10 mln eurot kahju

"Võimatu on kommenteerida, kuidas see hinnang on saadud, kuna arvutuskäiku ei ole toodud," ütles Swedbanki IT-riskijuht Jaan Priisalu.

"Kuna palju on kaudseid kahjusid, siis täpset numbrit on raske öelda. Suurem osa kahjust oli seotud tööjõukuluga - osa panga töötajatest pidi hakkama tegelema rünnaku piiramisega, samuti panustasime klientide küsimuste kiiresse lahendamisse," lisas Priisalu.

SEB IT-valdkonna juhi Ain Rasva sõnul on seda numbrit raske kommenteerida, sest kõik sellised hinnangud on mingil kujul subjektiivsed.

"Kindlasti pole sellise hinnangu puhul tegemist otsese kahjuga, kaudse kahju hindamisel oleks vaja teada, mis oli metoodika, mille alusel need numbrid saadi. Samas iga numbri väljatoomine, et küberrünnakute pärast suurendasime investeeringuid miljoni võrra, oleks samuti spekulatsioon," ütles Rasva.

Priisalu sõnul õnnestus küberrünnak siiski küllalt lühikese aja jooksul kontrolli alla saada, ilma et see otseseid kahjusid kaasa oleks toonud. "See kinnitas, et võimekus rünnetega hakkama saada on olemas," lisas ta.

Eesti küberkaitsekeskuse teaduri Rain Ottise sõnul ei saa tema rahalist poolt kommenteerida, seda peaksid tegema pangad. "Pigem on tegemist käibekahjudega," ütles ta.

"Summa oleneb ka pangast, kui palju neil käivet on ja mida siis on vastavalt vaja kiiresti muuta," märkis Ottis, kelle sõnul on sääraseid küberrünnakuid tehtud ka teistele Eesti pankadele, kuid neil on sääraste rünnetega juba päris head kogemused.

"Sellise mastaabiga rünnakud on üliharvad - teist sarnases mahus rünnet ei olegi olnud," märkis Priisalu ja lisas, et turvameetmetesse investeerimine on pangal pidev ja plaanipärane protsess.

Piirsalu ütles, et konkreetseid kaitsemeetmeid pank avaldada ei saa, lisades, et praeguseks on kõik 2007. aastal kasutatud seadmed välja vahetatud. "Samas ei muutnud 2007. aasta sündmused tehnoloogiainvesteeringute strateegiat oluliselt, vaid ainult kinnitas valitud strateegia õigsust," ütles Priisalu.

Riigi Infosüsteemide Arenduskeskuse kommunikatsioonijuhi Katrin Pärgmäe sõnul olid just 2007. aastal kõige kuulsamad küberründed, kuid tegelikult rünnatakse inimeste arvuteid ju iga päev.

"Windowsile tuleb näiteks aastas välja 20 miljonit uut viirust, mille eesmärk on sokutada arvutisse pahalane," ütles Pärgmäe. Kurjategijad saavad arvuti üle kontrolli ja otsustavad, mida sellega teha.

3. maist 2007 pärit memos kirjutas suursaadik S. Dave Phillips, et isegi kui Hansapanga võrguleht suutis püsida töökorras, läks rünnak pangale maksma vähemalt 10 miljonit eurot.

WikiLeaksi kodulehel järgnes pikk kirjeldus küberrünnakute mõjust ka SEB-le ja Eesti meediaväljaannetele. Ühtlasi on Eestit nimetatud planeedi üheks kõige internetiseeritumaks riigiks. "Kujutlege psühholoogilist mõju, kui eestlane üritab maksta oma arveid, kuid ei saa, või tahab lugeda online-uudiseid, kuid ei saa," on kirjas USA saatkonna memos.

Saatkonna kirjasaatja tsiteerib ka üht Eesti allikat, kes ütleb, et küberrünnakute mõju majanduslik kahju oleks olnud suurem, kui teise laine rünnakud oleksid olnud suunatud strateegiliste sihtmärkide vastu, millel on vähem tõhus kaitse, näiteks Eesti logistikafirmad. "Kolm neljandikku kõigist toidupoodidest, bensiinijaamadest ja kauplustest on oma tellimustes ja tarnetes sõltuvuses internetist," ütles allikas. "Suudate te ette kujutada, millist kahju see võib tuua? Küberkuriteod on paljude inimeste jaoks abstraktsed. Kuid ei ole midagi abstraktset poodide tühjades riiulites."

Autor: Kaisa Tahlfeld